サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提AWSアカウントを作成済みであることAWSアカウントにログインしていること リージョンは東京リージョンを利用します ハンズオン手順 アカウント周りの設定 ルートアクセスキーの削除 ※ルートアカウントのアクセスキーは、デフォルトでは作成されておりません。アクセスキーを作成済みの方を対象とします。 ルートアカウントは全てのサービスへのアクセスが出来てしまう
Java プログラムからとあるサーバ証明書の認証が上手く行かなかったので調べた。 JDK には cacerts というファイルが含まれていて、Java プログラムが動作する時に参照する「ルート認証局」の証明書が管理されているようだった。 ブラウザなんかが持っている認証局情報とはまた違うようなので、どんな認証局が登録されているか確認してみる。 cacerts ファイルの場所 中身を見る 認証局を知る cacerts ファイルの場所 cacerts ファイルはJAVA_HOME 配下、./lib/security/ に格納されている。MacOS で $ brew cask installjava と叩いて、OpenJDK 11.0.2 をインストールした場合のフルパスは以下のようになった。 /Library/Java/JavaVirtualMachines/openjdk-11.0.2.
If you're using the HTTP protocol in everday Internet use you are usually only using two ofits methods: GET and POST. However HTTP has a number of other methods, so I wondered what you can do with them and if there are any vulnerabilities. One HTTP method is called OPTIONS.Itsimply allows asking a server which other HTTP methodsit supports. The server answers with the "Allow" header and gives
2025-11-02 Azure Functions×DevContainer環境構築|Node.js 22 +TypeScript
2月1日~3月18日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
![本日の情報セキュリティコラム[国民を守る情報セキュリティサイト] - デジタル初心者・高齢の立場から考える『情報セキュリティ対策』 老テク研究会 事務局長 近藤 則子](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f807d51f8f5c93f9a7c74859fd3cd49086fe5b68f%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fsecurity-portal.nisc.go.jp%252Fassets%252Fimages%252Fcybersecuritymonth%252Fscreenshot-index.png&f=jpg&w=240)
非公開にしていてもfacebookの検索で自分の携帯番号が他人に知られてしまう可能性がある? ということがわかったので、注意喚起の意味を込めて記事にまとめました。 ことの発端は知らない番号からショートメッセージが来たこと。 僕がTVに出たということを書いているので迷惑メールでは無いっぽいし、たぶん知人の誰かだろうけど相手がわからない。 そのまま相手に 「あなたは誰ですか?」と聞くのも失礼なので まずは番号をグーグル検索しました。 当然、出ませんよね。 今どきネットに携帯番号を公開している人なんていないので、すべての電話番号を機械的に網羅したページだけが並びます。 そして本題はここから。 何気なしにその時開いていたfacebookの検索ボックスに携帯番号を入れたら、 表示されたのです。 番号の持ち主が。 確かに、少し遠い知り合いでした。 誰なのかわかってよかった。 けれど友達も、共通の友達も
2016年1月22日、アイドルや職場の同僚のアカウントへ不正アクセスを行っていたとして岐阜県の男性が逮捕されました。ここでは関連情報をまとめます。 岐阜県公式発表 2016年3月2日 [PDF]本県職員の処分について タイムライン 日時 出来事 2013年8月22日頃 岐阜県総合医療センターで職員の個人情報を不正に取得。 2014年4月1日〜9月12日 県庁のPCを通じて男性が職員の個人情報を取得。 2014年9月〜2015年6月28日 取得した情報をもとに職員のSNSへ不正アクセス。 2015年11月神奈川県警が福田朱子さんや璃乃さんへ不正アクセスの被害について連絡。*1 2015年12月神奈川県警が男性の関係先へ家宅捜索 〜2015年末 男性が岐阜県総務事務センターに所属。 2016年1月22日神奈川県警が岐阜県職員男性を不正アクセス禁止法違反等で逮捕。 2016年2月5日 神
リリースされたばかりのiOS9.2.1は、ホテルやカフェのWi-Fiへの接続時に通信内容を盗み取られる可能性のある脆弱性に対応した、重要なセキュリティアップデートであることがわかりました。 iOS9.2.1は地味だが重要なアップデート!iPhoneやiPad向けの最新OSとして、iOS9.2.1が20日にリリースされました。 アップデート内容が「セキュリティアップデートと、MDMサーバを使用している場合にAppのインストールを完了できないことがある問題などのバグ修正」と、新機能が盛り込まれたわけでもなく地味なものなので、あまり興味を持っていない方も多いことと思います。 しかし、ネットワークセキュリティ企業Skycureの研究者、Adi Sharabani氏とYair Amit氏によると、iOS9.2.1は、Wi-Fi接続時に通信内容を盗み取られる可能性のある脆弱性への対応が含まれた、重要
各位 JPCERT-AT-2016-0005 JPCERT/CC 2016-01-20 <<< JPCERT/CC Alert 2016-01-20 >>> 2016年1月OracleJava SE のクリティカルパッチアップデートに関する注意喚起 https://www.jpcert.or.jp/at/2016/at160005.html I. 概要Oracle 社のJava SE JDK およびJRE には、複数の脆弱性があります。遠 隔の第三者は、これらの脆弱性を使用することで、Java を不正終了させたり、 任意のコードを実行させたりする可能性があります。脆弱性の詳細については、Oracle 社の情報を確認してください。Oracle 社が提供する修正済みソフトウエアへアップデートすることをお勧 めします。Oracle Critical Patch Update Ad
はじめに スマートフォンアプリ開発でAPIを介しWeb/APIサーバーとやりとりをする場合、「httpsを使っていれば通信はユーザーにバレない」なんてことはなく、Webアプリでツールを使ってできるのと同じようにユーザーには通信内容の確認や改竄などができます。 そのため、そのことを前提にアプリやサーバーAPIの設計と実装を行わない場合、アプリ利用者によるゲームスコア結果送信の改竄や、ソーシャルゲームにおけるレイドボスなどへのダメージ操作、ECサイトアプリでの購入操作なども可能になってしまいます。 また、最近自分は「無料で音楽聴き放題!! - ネットラジオ」というアプリをリリースしたのですが、このアプリに導入するスタティックリンクライブラリが不明な外部サーバーへ通信していないか、SSLを使用しているつもりがそうでない通信をしてしまっていないかのチェックをするため、自分はmitmproxyという
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。 米IT情報サイトのCSOは12月19日付で、サンリオが運営するハローキティのファンサイト「sanriotown.com」のデータベースがオンライン上で見つかったと伝えた。 CSOによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が米国時間の19日に発見した。オンライン上で見つかった同サイトのデータベースには330万件のアカウント情報が記録されていて、登録ユーザーの氏名、誕生日、性別、国、電子メールアドレス、パスワード(SHA-1でハッシュ化されているがソルト化はされていない)、パスワードを忘れた場合の秘密の質問と答えなどが露呈されていた。 SHA-1は危険性が指摘され、使用停止が勧告されているハッシュ関数。ビッケリー氏はMac向けソフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
